Un groupe ambitieux de pirates informatiques présumés soutenus par l'État s'est enfoui dans des entreprises de télécommunications afin d'espionner des cibles de premier plan à travers le monde, a déclaré une entreprise américaine de cybersécurité dans un rapport publié mardi.

Cybereason, basé à Boston, a déclaré que la tactique donnait aux pirates un accès rapide aux enregistrements d'appels des VIP, les données de localisation et les informations sur l'appareil, en retournant efficacement les fournisseurs de services cellulaires des cibles contre eux.

Le directeur général de Cybereason, Lior Div, a déclaré que les clients n'étaient pas directement ciblés, ils pourraient ne jamais découvrir que chacun de leurs mouvements était surveillé par une puissance hostile.

Les pirates ont transformé les télécommunications concernées en « un système de surveillance mondial, " Div a déclaré lors d'un entretien téléphonique. "Ces individus ne savent pas qu'ils ont été piratés, parce qu'ils ne l'étaient pas."

Div, qui a présenté ses conclusions à la conférence Cyber ​​Week à Tel Aviv, fourni peu de détails sur qui a été ciblé dans le piratage. Il a déclaré que Cybereason avait été appelé pour aider un fournisseur de services cellulaires non identifié l'année dernière et avait découvert que les pirates avaient pénétré le serveur de facturation de l'entreprise, où les enregistrements d'appels sont enregistrés.

Les pirates utilisaient leur accès pour extraire les données d'"environ 20" clients, a dit Div.

Qui étaient ces gens, il a refusé de dire, les décrivant comme venant principalement du monde politique et militaire. Il a dit que les informations étaient si sensibles qu'il ne fournirait même pas la plus vague idée de l'endroit où ils ou les télécoms se trouvaient.

"Je ne vais même pas partager le continent, " il a dit.

Cybereason a déclaré que le compromis de son client l'avait finalement conduit à environ 10 autres entreprises qui avaient été touchées de la même manière, avec des pirates qui volent des données en morceaux de 100 gigaoctets. Div a dit que, dans certains cas, les pirates semblaient même suivre des appareils non téléphoniques, comme les voitures ou les montres connectées.

Cybereason a déclaré qu'il était en train d'informer certaines des plus grandes entreprises de télécommunications du monde sur le développement. La GSMA, un groupe qui représente les opérateurs mobiles dans le monde entier, a déclaré dans un e-mail qu'il surveillait la situation.

Qui pourrait être derrière de telles campagnes de piratage est souvent une question épineuse dans un monde plein de faux drapeaux numériques. Cybereason a déclaré que tous les signes indiquaient APT10 - le surnom souvent appliqué à un groupe de cyberespionnage notoire que les autorités américaines et les experts en sécurité numérique ont lié au gouvernement chinois.

Mais Div a déclaré que les indices qu'ils avaient trouvés étaient si évidents que lui et son équipe se demandaient parfois s'ils n'avaient pas été laissés exprès.

"J'ai pensé :'Hé, juste une seconde, c'est peut-être quelqu'un qui veut blâmer APT10, '" il a dit.

Les autorités chinoises nient régulièrement toute responsabilité dans les opérations de piratage. L'ambassade de Chine à Londres n'a pas immédiatement renvoyé une demande de commentaires.

Div a déclaré qu'il n'était pas clair si les cibles ultimes de l'opération d'espionnage avaient été averties, disant que Cybereason avait laissé aux entreprises de télécommunications le soin d'informer leurs clients. Div a ajouté qu'il avait été en contact avec "une poignée" d'organismes chargés de l'application des lois à ce sujet, bien qu'il n'ait pas dit lesquels.

Le FBI à Washington n'a pas immédiatement renvoyé un message de l'Associated Press sollicitant des commentaires sur le sujet.

© 2019 La Presse Associée. Tous les droits sont réservés.